Реферат
В«Протоколи і методи реалізації VPN мереж В»
Введення
Останнім час у світі телекомунікацій спостерігається підвищений інтерес до віртуальним приватним мережам (Virtual Private Network - VPN) . Це обумовлено необхідністю зниження витрат на утримання корпоративних мереж за рахунок дешевшого підключення віддалених офісів і віддалених користувачів через мережу Internet. Дійсно, при порівнянні вартості послуг по з'єднанню декількох мереж через Internet, наприклад, з мережами Frame Relay можна помітити істотну різницю у вартості. Однак необхідно відзначити, що при об'єднання мереж через Internet, відразу ж виникає питання про безпеку передачі даних, тому виникла необхідність створення механізмів дозволяють забезпечити конфіденційність і цілісність переданої інформації. Мережі, побудовані на базі таких механізмів, і отримали назву VPN.
Крім того, дуже часто сучасній людині, розвиваючи свій бізнес, доводиться багато подорожувати. Це можуть бути поїздки у віддалені куточки нашої країни або в країни зарубіжжя. Нерідко людям потрібен доступ до своєї інформації, що зберігається на їх домашньому комп'ютері, або на комп'ютері фірми. Цю проблему можна вирішити, організувавши віддалений доступ до нього за допомогою модему і телефонної лінії. Використання телефонної лінії має свої особливості. Недоліки цього рішення в тому, що дзвінок з іншої країни коштує чималих грошей. Є й інше рішення під назвою VPN. Переваги технології VPN в тому, що організація віддаленого доступу робиться не через телефонну лінію, а через Internet, що набагато дешевше і краще. На мою думку, технологія
VPN має перспективу на широке поширення по всьому світу.
В
1. Поняття і класифікація VPN мереж, їх побудова
В
1.1 Що таке VPN
VPN (англ. Virtual Private Network - віртуальна приватна мережа) - логічна мережа, створювана поверх іншої мережі, наприклад Internet. Незважаючи на те, що комунікації здійснюються по публічних мереж з використанням небезпечних протоколів, за рахунок шифрування створюються закриті від сторонніх канали обміну інформацією. VPN дозволяє об'єднати, наприклад, кілька офісів організації в єдину мережу з використанням для зв'язку між ними непідконтрольних каналів.
За своєю суттю VPN володіє багатьма властивостями виділеної лінії, проте розгортається вона в межах загальнодоступної мережі, наприклад Інтернету. За допомогою методики тунелювання пакети даних транслюються через загальнодоступну мережу як за звичайним Двоточковий з'єднанню. Між кожною парою В«відправник-одержувач данихВ» встановлюється своєрідний тунель - безпечне логічне з'єднання, що дозволяє інкапсуліровать дані одного протоколу в пакети іншого. Основними компонентами тунелю є:
В· ініціатор
В· Маршрутизовані мережа;
В· тунельний комутатор;
В· один або кілька тунельних термінаторів.
Сам по собі принцип роботи VPN який суперечить основним мережних технологій і протоколам. Наприклад, при встановленні з'єднання віддаленого доступу клієнт посилає серверу потік пакетів стандартного протоколу PPP. У разі організації віртуальних виділених ліній між локальними мережами їх маршрутизатори також обмінюються пакетами PPP. Тим не менш, принципово новим моментом є пересилання пакетів через безпечний тунель, організований в межах загальнодоступної мережі.
Туннелирование дозволяє організувати передачу пакетів одного
протоколу в логічної середовищі, використовує інший протокол. У результаті з'являється можливість вирішити проблеми взаємодії декількох різнотипних мереж, починаючи з необхідності забезпечення цілісності та конфіденційності даних і закінчуючи подоланням невідповідностей зовнішніх протоколів або схем адресації.
Існуюча мережева інфраструктура корпорації може бути підготовлена ​​до використання VPN як за допомогою програмного, так і за допомогою апаратного забезпечення. Організацію віртуальної приватної мережі можна порівняти з прокладкою кабелю через глобальну мережу. Як правило, безпосереднє з'єднання між віддаленим користувачем і крайовим пристроєм тунелю встановлюється по протоколу PPP.
Найбільш поширений метод створення тунелів VPN - інкапсуляція мережевих протоколів (IP, IPX, AppleTalk і т.д.) в PPP і подальша інкапсуляція освічених пакетів в протокол тунелювання. Зазвичай в якості останнього виступає IP або (набагато рідше) ATM і Frame Relay. Такий підхід називається тунелюванням другого рівня, оскільки В«ПасажиромВ» тут є протокол саме другого рівня. p> Альтернативний підхід - інкапсуляція пакетів мережевого протоколу безпосередньо до протоколу тунелювання (Наприклад, VTP) називається тунелюванням третього рівня. p> Незалежно від того...